セキュリティ監査ポリシーの詳細設定

  • [アーティクル]

Windows と生成される監査イベントで利用できる、セキュリティ監査ポリシーの詳細設定についての情報を提供します。

[セキュリティの設定\監査ポリシーの詳細な構成] の下にあるセキュリティ監査ポリシーの設定は、定義されている次のようなアクティビティを正確に追跡することによって、ビジネスやセキュリティに関連する重要な規則を、組織が遵守できるように監査するために役立ちます。

  • グループ管理者が、財務情報が含まれているサーバーの設定またはデータを変更した。

  • 定義されたグループ内の従業員が、重要なファイルにアクセスした。

  • 検出されないアクセスに対する検証可能な保護手段として、コンピューターまたはファイル共有のすべてのファイルとフォルダーまたはレジストリ キーに、正しいシステム アクセス制御リスト (SACL) が適用されている。

ローカル デバイス上でローカル セキュリティ ポリシー スナップイン (secpol.msc) またはグループ ポリシーを使用して、これらの監査ポリシー設定にアクセスできます。

これらの詳細な監査ポリシー設定によって、監視を行う動作のみを選択できます。あまり懸念がない動作や、過剰な数のログ エントリを作成する動作の、監査結果を除外することができます。さらに、セキュリティ監査ポリシーは、ドメイン グループ ポリシー オブジェクトを使用して適用できるため、監査ポリシーの設定は変更、テスト、および選択したユーザーおよびグループへの展開を比較的簡単に行うことができます。

詳しくは、「詳細なセキュリティ監査ポリシー」をご覧ください。